Coronapandemie: Der schlechte Open-Source-Versuch von Luca

Erst folgt die Lizenz der Luca-App dem Motto: nur angucken, nicht anfassen. Dann wird es doch die GPL. Vertrauenswürdig geht anders!

Ein IMHO von veröffentlicht am
Trotz aller Probleme und Warnungen wird die Luca-App bereits aktiv genutzt.
Trotz aller Probleme und Warnungen wird die Luca-App bereits aktiv genutzt. (Bild: Matthias Kern/Getty Images)

Die Pandemiebekämpfung in Deutschland soll, wie auch immer, nun noch eine weitere App richten und der Hersteller der Luca-App hatte vor wenigen Wochen noch versprochen, den Quellcode dazu als Open Source zu veröffentlichen. Das ist nun zwar wie angekündigt geschehen, die zuerst offenbar selbst geschriebene Lizenz hatte mit Open-Source-Software jedoch nichts zu tun und verhinderte gar effektiv eine unabhängige Überprüfung der App.

Inhalt:
  1. Coronapandemie: Der schlechte Open-Source-Versuch von Luca
  2. Unprofessionelle Anfänger an der Luca-App

Wohl nur auf Grund der massiven Kritik an dem ersten Versuch, der nun als "temporäre Lizenz" bezeichnet wird, versucht das Team zu retten, was noch zu retten ist und hat sich mit der GPLv3 dann wohl doch noch für eine echte Open-Source-Lizenz entschieden. Das Vertrauen in die Macher der App ist damit trotzdem nicht gerettet.

Doch was war das Problem der ersten selbst geschriebenen Lizenz? Diese war wirklich so schlimm, dass klar von einer bösen Absicht der Luca-App-Macher ausgegangen werden muss. An Transparenz und Kontrolle hatten die Entwickler offenbar keinerlei Interesse. Viel mehr noch wurden Furcht, Ungewissheit und Zweifel (FUD) verbreitet. Die App sollte schon allein deshalb niemand nutzen. Auch wenn einige Länder dafür schon Millionen an Steuergeldern rausgeworfen haben.

Trotz der recht kurzen initialen Lizenzbestimmungen sind die Probleme damit lang und offensichtlich. So stand der Code ursprünglich "ausschließlich zum Zwecke der Betrachtung" bereit. Wenigstens angucken war also erlaubt. Aber auch das nur für "persönliche, nicht kommerzielle Zwecke". Den App-Code also als Teil eines Jobs anzusehen, war explizit verboten.

Wie schlimm darf es sein?

Stellenmarkt
  1. DevOps Software Engineer im Bereich "Software Factory" (m/w / divers)
    Continental AG, Frankfurt
  2. Informatiker/IT-Fachkraft (w/m/d)
    Niederrheinische Industrie- und Handelskammer Duisburg-Wesel-Kleve zu Duisburg, Duisburg
Detailsuche

Audits, eine unabhängige Überprüfung des Codes, waren so nicht machbar. Darauf weist auch die Forschergruppe Zerforschung auf Twitter hin. Schon seit Einführung der Creative-Commons-Lizenzen ist klar, dass niemand so recht weiß, was eigentlich unter kommerzielle und nichtkommerzielle Nutzung fällt. Ist ein Spendenbanner oder ein Crowdfunding für einen Audit schon kommerziell? Das müssten am Ende Gerichte entscheiden und macht die Sache entsprechend ungewiss.

Die Culture4life GmbH, die die App entwickelt, führte die Verbote in der ersten Lizenz aber noch explizit aus. So durften Interessierte den Code schlicht nicht "anderweitig vervielfältigen oder verarbeiten". Genau genommen war damit auch das Klonen des Git-Repositorys verboten, das ist ja eine Vervielfältigung und Verarbeitung durch eigene technische Systeme. Und obwohl der Code immerhin öffentlich einsehbar ist, durfte dieser weder weiter verteilt noch öffentlich wiedergegeben werden.

Vor allem aus Letztem folgt, dass bei einer Quellcode-Untersuchung, so sie denn überhaupt legal möglich wäre, nicht aus dem Code zitiert werden dürfte. Auf Fehler hätte also nicht hingewiesen werden dürfen, diese durften auch nicht am konkreten Beispiel erklärt werden. Auch das bloße Kopieren in ein "öffentliches oder verteiltes Netzwerk" war verboten. Das Klonen des Codes in ein eigenes Repository war damit wohl ebenso ausgeschlossen wie möglicherweise die Bereitstellung von Screenshots des Codes in sozialen Netzwerken. Immerhin könnte das als Kopie gelten.

Oster-Angebote bei Amazon bis zum 31. März.

Die Macher untersagten darüber hinaus auch, den Code zu modifizieren, anzupassen oder zu übersetzen. Mit Letzterem ist wohl das Kompilieren gemeint. Ein Audit oder selbst einfache Tests des Codes auf eigenen Geräten waren damit ebenfalls ausgeschlossen.

Bei all diesen Bedingungen sollte einfach allen Beobachtern klar sein, dass das zuständige Unternehmen sich wie ein kleines Kind mit Händen und Füßen gegen eine unabhängige Überprüfung wehren wollte und die Veröffentlichung schlicht nicht vorbereitet wurde. Für eine App, die wichtige persönliche Daten verarbeitet, ist das eigentlich ein Totalausfall, auch wenn dies gerade noch einmal so behoben wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Unprofessionelle Anfänger an der Luca-App 
  1. 1
  2. 2
  3.  


spyro2000 02. Apr 2021

Genau darum geht's aber. Und es funktioniert. Ich bin froh, dass es Menschen gibt, die...

SenfBySepp 02. Apr 2021

Zu einem Viertel fantastisch ist eben nur zur Hälfte gut. Wenn ein Rapper aus der...

Lurchie85 01. Apr 2021

Leider vergisst du einige Punkte: 1. Der Staat müsste jeden zwingen (privat wie...

bazoom 01. Apr 2021

Das ist schon richtig... Mir gings eher darum das pauschal alle Mitarbeiter des Ladens...



Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Vantage Towers: 1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start
    Vantage Towers
    1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start

    Einige Wochen hat es gedauert, bis 1&1 Mobilfunk eine klare Schuldzuweisung gemacht hat. Doch Vantage Towers verteidigt seine Position im Gespräch mit Golem.de.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /